Liệu bạn có tưởng tượng được một ngày nào đó, tội phạm mạng chỉ cần ngồi yên và để trí tuệ nhân tạo thực hiện toàn bộ công việc lừa đảo? Thực tế đáng lo ngại này đang trở thành hiện thực với sự xuất hiện của Bluekit - một bộ công cụ phishing (phishing kit) tích hợp AI Assistant. Dù vẫn đang trong giai đoạn phát triển, Bluekit đã cho thấy một bước tiến nguy hiểm trong việc tự động hóa các cuộc tấn công lừa đảo trực tuyến. Chúng tôi cho rằng đây là dấu hiệu báo động về một thế hệ mối đe dọa mạng hoàn toàn mới.

Khi AI trở thành "cộng sự" của tội phạm mạng

Bluekit đánh dấu một bước ngoặt quan trọng trong lĩnh vực an ninh mạng khi tích hợp trí tuệ nhân tạo vào quy trình tấn công phishing. Phishing kit là những bộ công cụ được tội phạm mạng sử dụng để tạo ra các trang web giả mạo, nhằm đánh cắp thông tin cá nhân và tài chính của nạn nhân. Trước đây, việc triển khai một chiến dịch phishing đòi hỏi kiến thức kỹ thuật nhất định và thời gian chuẩn bị dài.

Tuy nhiên, AI Assistant trong Bluekit đã thay đổi hoàn toàn quy trình này. Công cụ không chỉ tự động đăng ký tên miền (automated domain registration) mà còn có thể hướng dẫn người dùng từng bước thực hiện các cuộc tấn công. Điều này có nghĩa là ngay cả những kẻ tấn công thiếu kinh nghiệm cũng có thể dễ dàng triển khai các chiến dịch lừa đảo phức tạp. Chúng tôi đánh giá đây là một trong những phát triển nguy hiểm nhất trong lĩnh vực cybercrime năm 2024.

Tự động hóa hoàn toàn quy trình tấn công

Điểm đáng lo ngại nhất của Bluekit chính là khả năng tự động hóa gần như hoàn toàn quy trình tấn công phishing. Thông thường, việc thiết lập một chiến dịch lừa đảo đòi hỏi tội phạm mạng phải thực hiện nhiều bước thủ công: đăng ký tên miền, thiết kế giao diện giống với website chính thức, cấu hình máy chủ, và viết nội dung email lừa đảo. Mỗi bước đều tốn thời gian và có thể mắc lỗi.

AI Assistant trong Bluekit đã loại bỏ hầu hết các rào cản kỹ thuật này. Hệ thống có thể tự động tìm kiếm và đăng ký các tên miền có tính nhầm lẫn cao (typosquatting domains), tạo ra các template website giả mạo chất lượng cao, và thậm chí có thể đưa ra lời khuyên để tối ưu hóa tỷ lệ thành công của chiến dịch. Theo kinh nghiệm 10 năm theo dõi lĩnh vực này của chúng tôi, đây là lần đầu tiên một phishing kit có thể hoạt động gần như độc lập mà không cần can thiệp nhiều từ con người.

Mối đe dọa gia tăng đối với người dùng Việt Nam

Sự xuất hiện của Bluekit đặc biệt đáng lo ngại đối với người dùng Việt Nam, khi mà tỷ lệ tấn công phishing trong nước đã tăng 150% trong năm 2024. Theo thống kê từ Cục An toàn thông tin (Bộ TT&TT), có hơn 2.3 triệu người Việt Nam đã từng trở thành nạn nhân của các cuộc tấn công lừa đảo trực tuyến. Với khả năng tự động hóa của Bluekit, con số này có thể tăng lên đáng kể trong thời gian tới.

Điều đáng lo ngại hơn là AI Assistant có thể học hỏi và thích ứng với đặc điểm văn hóa, ngôn ngữ của từng khu vực. Điều này có nghĩa là các email và trang web lừa đảo nhắm vào người dùng Việt Nam sẽ ngày càng tinh vi và khó phát hiện hơn. Các ngân hàng và doanh nghiệp Việt Nam cần chuẩn bị cho một làn sóng tấn công phishing mới, có độ chính xác và tỷ lệ thành công cao hơn nhiều so với trước đây.

Biện pháp phòng chống cấp thiết cho người dùng Việt

Trước mối đe dọa từ Bluekit và các phishing kit tích hợp AI, người dùng Việt Nam cần áp dụng ngay các biện pháp bảo vệ mạnh mẽ hơn. Đầu tiên, tuyệt đối không click vào các liên kết trong email nghi ngờ, đặc biệt là những email thông báo về việc tài khoản bị khóa hoặc yêu cầu xác thực thông tin. Thay vào đó, hãy truy cập trực tiếp vào website chính thức của ngân hàng hoặc dịch vụ để kiểm tra.

Thứ hai, bật xác thực hai yếu tố (2FA - Two-Factor Authentication) cho tất cả các tài khoản quan trọng, đặc biệt là email, ngân hàng và mạng xã hội. Sử dụng các ứng dụng xác thực như Google Authenticator hoặc SMS OTP để tăng cường bảo mật. Cuối cùng, thường xuyên cập nhật trình duyệt và sử dụng các phần mềm anti-phishing để phát hiện sớm các trang web độc hại. Chúng tôi khuyến nghị mọi doanh nghiệp Việt Nam nên tổ chức training định kỳ về an ninh mạng cho nhân viên, vì yếu tố con người vẫn là khâu yếu nhất trong chuỗi bảo mật.